TrueCrypt Руководство для начинающих


В данной главе представлена краткая инструкция о том, как создать и использовать TrueCrypt контейнер.

Эта глава содержит пошаговые инструкции как создать, смонтировать и использовать раздел TrueCrypt. Мы строго рекомендуем, чтобы Вы прочитали и другие секции этого руководства, так как они содержат важную информацию.

Шаг 1:

Если Вы еще не сделали это, то скачайте и установите TrueCrypt. Затем запустите TrueCrypt дважды щелкнув на файле TrueCrypt.exe лии кликнув на ярлыке TrueCrypt из меню "Пуск".

Шаг 2:

Должно появиться главное окно TrueCrypt. Надмите Create Volume (обозначено красным прямоугольником для понятности).

Шаг 3:

Должно появиться окно мастера создания раздела TrueCrypt.

На этом шаге Вы должны выбрать, где Вы хотите создать раздел TrueCrypt. Раздел TrueCrypt может быть размещен в файле, который тажке называют контейнером, в партиции (разделе диска) или на дисковом устройстве. В этом руководстве мы выберем первую опцию и создадим TrueCrypt раздел в файле.

Так как эта опция выбрана по умолчанию, то Вы просто можете нажать Next.

Заметка: В следующих шагах на снимках экрана будет показана только правая часть мастера.

Шаг 4:

На этом шаге Вы должны выбрать какой раздел создавать: обычный или скрытый TrueCrypt раздел. В этом руководстве мы выберем опцию по умолчанию и создадим обычный TrueCrypt раздел.
Так как эта опция выбрана по умолчанию, то Вы просто можете нажать Next.

Шаг 5:

На этом шаге Вы должны указать где Вы хотите создать TrueCrypt раздел (файл контейнер). Обратите внимание, что контейнер TrueCrypt ведет себя как обычный файл. Его можно переместить, копировать или удалить как любой нормальный файл. Ему также нужно имя файла, которое Вы выберите на следующем шаге.

Нажмите Select File.
Должно появиться стандартное окно выбора файла (пока окно мастера TrueCrypt Volume Creation остается открытым на заднем плане).

Шаг 6:

В этом руководстве мы создадим раздел TrueCrypt в папке D:My Documents и файл раздела (контейнера) назовем My Volume (как видно из снимка экрана). Вы, конечно же, можете выбрать любое другое имя файла и расположение, которое Вам нравится (например на USB флеш-памяти). Обратите внимание на то, что файл My Volume не должен существовать, пока TrueCrypt не создаст его.

ВАЖНО: Заметьте, что TrueCrypt не будет шифровать существующие файлы. Если Вы выберите существующий файл, он будет перезаписан и заменен вновь созданным разделом (т.е. перезаписанный файл будет потерян, а не зашифрован). Вы сможете зашифровать существующие файлы (позже) путем перемещения их на TrueCrypt раздел, который сейчас создаете.

Выберите желаемый путь (место, где Вы хотите, чтобы контейнер был создан) в окне выбора файла.
Введите желаемое имя файла контейнера.
Нажмите Save.

Окно выбора файла должно пропасть.

На следующих шагах мы вернемся к мастеру TrueCrypt Volume Creation Wizard.

Шаг 7:

В окне мастера Volume Creation Wizard нажмите Next.

Шаг 8:

Здесь Вы можете выбрать алгоритм шифрования и хеш-алгоритм для раздела. Если Вы не уверены в том, что здесь выбрать, то можете использовать настройки по-умолчани и нажать Next (для более детальной информации смотрите главу Алгоритмы шифрования и Хеш алгоритмы).

Шаг 9:

Здесь мы указываем, что мы хотим, чтобы размер TrueCrypt контейнера был 1 мегабайт.Вы, конечно же, можете указать другой размер. После того, как Вы укажите желаемый объем в поле ввода (обозначенного красным прямоугольником) нажмите Next.

Шаг 10:

Это один из наиболее важных шагов. Здесь Вы должны выбрать хороший пароль для раздела.
Внимательно прочитайте информации отображаемую в онке мастера о том, что считается хорошим паролем.
После выбора хорошего пароля, введите его в первое поле для ввода. Затем еще раз введите его во второе поле и нажмите Next.
Примечание: Кнопка Next будет неактивна пока пароли в обоих полях не будут совпадать.

Шаг 11:

Двигайте мышкой так случайно, насколько только можете в окне Volume Creation Wizard как минимум 30 секунд. Чем дольше Вы будете двигать мышкой, тем лучше. Это значительно увеличивает криптографическую силу ключей шифрования (которые, в свою очередь, усиливают безопасность).

Нажмите Format.

Должен начаться процесс создания раздела. TrueCrypt создаст файл, названный My Volume в папке D:My Documents (так, как мы указали на шаге 6). Это файл будет контейнером TrueCrypt (он будет содержать шифрованный TrueCrypt раздел). В зависимости от размера файла, создание раздела может занять длительное время. Когда он закончит, будет показан следующий диалог:

Нажмите OK , чтобы закрвть диалоговое окно.

Шаг 12:

Мы только что успешно создали раздел TrueCrypt (файл контейнер).

В окне TrueCrypt Volume Creation Wizard нажмите Exit.
Окно мастера должно пропасть.

В оставшихся шагах мы смонтируем только что созданный раздел. Мы вернемся к главному окну TrueCrypt (которое все еще должно оставаться открытым, но если нет, то повторите Шаг 1 для запуска и затем продолжите с Шага 13).

Шаг 13:

Выберите букву диска из списка (помечено красным прямоугольником). Это будет буква диска к которой будет примонтирован TrueCrypt контейнер.

Заметка: В этом руководстве мы выбираем букву М, но Вы конечно же можете выбрать любую другую доступную букву диска.

Шаг 14:

Нажмите Select File.
Должно появиться стандартное окно выбора файла.

Шаг 15:

В окне выбора файла найдете файл контейнер (который мы создавали на шагах 6-11) и выберите его.

Нажмите Open (в окне выбора файла).
Окно выбора файла должно пропасть.

На следующих шагах мы вернемся к главному окну TrueCrypt.

Шаг 16:

В главном окне TrueCrypt нажмите Mount.
Должно появиться диалоговое окно с запросом пароля.

Шаг 17:

Введите пароль (который Вы придумали в Шаге 10) в поле для пароля (отмечено красным прямоугольником).

Шаг 18:

Нажмите OK в окне ввода пароля.

TrueCrypt сейчас попытается смонтировать раздел. Если пароль неверный (например, Вы его неправильно ввели), то TrueCrypt сообщит Вам об этом, и Вам нужно будет повторить предыдущий шаг (введите пароль заново и нажмите ОК). Если пароль правильный, то раздел будет смонтирован.

Финальные шаги:

Мы только что успешно смонтировали контейнер как виртуальный диск M:

Виртуальный диск полностью зашифрован (включая имена файлов, таблицы размещения, свободное место и т.д.) и ведет себя как настоящий диск. Вы можете сохранять (копировать, перемещать и т.д.) файлы на этот виртуальный диск, и они будут зашифрованы "на лету" во время записи.

Если Вы откроете файл, хранящийся на разделе TrueCrypt, например, в медиа плеере, то файл будет автоматически расшифрован в ОЗУ (память) "на лету" во время чтения.


Важно: Заметьте, что когда Вы открываете файл, хранящийся на TrueCrypt разделе (или когда записываете/копируете файл с/на TrueCrypt раздел), у Вас не будут спрашивать ввести пароль заново. Вы должно ввести правильный пароль только когда монтируете раздел.

Вы можете открыть смонтированный раздел, например, дважды кликнув на помеченной красным прямоугольником надписи, как ниже показано на снимке экрана.

Вы также можете найти и открыть смонтированный раздел, как Вы это обычно делаете для других дисков. Например, просто открыв "Мой компьютер" и дважды щелкнуть на ярлыке диска (в нашем случае это диск М).

Вы можете копировать файлы с и на TrueCrypt раздел также как бы Вы их копировали на любой обычный диск (например, простой операцией перетаскивания). Файлы, которые считываются или копируются с зашифрованного TrueCrypt диска, автоматически дешифруются на лету (в ОЗУ). Аналогично, файлы, которые записываются или копируются на зашифрованный TrueCrypt диск, автоматически шифруются на лету (прямо перед записью на диск) в ОЗУ.

Заметьте, что TrueCrypt никогда не сохраняет никакую расшифрованную информацию на диск - он только временно хранит ее в ОЗУ (памяти). Даже когда раздел смонтирован, данные, хранящиеся на разделе, все еще зашифрованы. Когда Вы перезагружаете Windows или выключаете Ваш компьютер, раздел будет размонтирован и все файлы, хранящиеся на нем, будут недоступны (и зашифрованы). Даже если подача тока неожиданно прервется (без правильного выключения системы), все файлы, хранящиеся на разделе будут недоступны (и зашифрованы). Чтобы снова дать к ним доступ, Вам нужно примонтировать раздел. Для того, чтобы сделать это, повторите шаги 13-18.

Если Вы хотите закрыть раздел и сделать хранящиеся на нем файлы недоступными, то или перезагрузите операционную системы или размонтируйте раздел. Чтобы сделать это, выполните следующие шаги:

Выберите раздел из списка смонтированных разделов в главном окне TrueCrypt (отмечен красным прямоугольником на снимке экрана внизу) и затем нажмите Dismount (также отмеченный красным прямоугольником на снимке экрана). Чтобы снова сделать хранящиеся на этом разделе файлы доступными, Вам нужно будет смонтировать этот раздел. Для этого повторите шаги 13-18.

Как создать и использовать TrueCrypt партиций / устройство.

Вместо создания файл контейнеров, Вы можете зашифровать физические партиции или диски (т.е. создать device-hosted разделы TrueCrypt). Для этого повторите шаги с 1 по 18, но на 3 шаге выберите вторую или третью опцию, и на всех соответствующих шагах вместо нажатия Select File, нажимайте Select Device.

Важно: мы настоятельно рекомендуем, чтобы Вы прочитали и другие главы данного руководства, так как они содержат важную информации, которую убрали из данного руководства для простоты.

* Отметьте, что после того, как Вы скопировали незашифрованные файлы на TrueCrypt раздел, Вы должны безопасно стереть (wipe) оригинальные незашифрованные файлы. Существуем множество разного програмного обеспечения для безопасного удаления файлов (многое из него свободное).

http://truecrypt.org.ua

Обновлено: 11.03.2015